起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的起亚内部信息也将被公之于众。
起亚汽车美国分公司(KMA)总部位于加利福尼亚州尔湾,隶属于韩国起亚汽车公司。KMA在全美拥有近800家经销商,所有轿车及SUV产品都在乔治亚州西点市郊区制造。
日前,已经有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。
在浏览其官方网站时,页面会向用户弹出一条消息,称起亚的“内部网络出现了某些IT服务中断问题”。
一位起亚车主在推特上提到,当时他们正打算提车,但当地经销商表示由于勒索软件攻击的影响,官方服务器已经暂时关闭。
为此,我们就上述故障与勒索攻击报告联系到起亚美国分公司,对方称正在努力解决问题。
“KMA已经意识到目前涵盖内部、经销商以及面向客户的系统发生的IT中断。对于给客户带来的任何不便,我们深表歉意,也将致力于解决问题并尽快恢复正常运营。”
——起亚汽车美国分公司
起亚受到DoopelPaymer勒索软件攻击
我们此次获得了起亚汽车美国分公司在网络攻击期间收到的赎金提示,由此看来攻击是DoopelPaymer勒索软件团伙所为。
在赎金提示中,攻击方称他们攻击的是起亚汽车母公司:现代汽车的美国分公司。但现代方面似乎没有受到太大影响。
这份赎金提示中包含指向DoppelPaymer Tor支付站点上的私有受害者页面,其中同样将目标称为“现代汽车美国分公司”。
受害者页面中提到,他们已经从起亚汽车美国分公司处窃取到“巨量”的数据。如果未能与攻击方达成谈判和解,则数据内容将在未来2到3周被全面公开。
DoppelPaymer向来以先窃取未加密文件、再对设备进行全面加密而闻名。一旦受害者拒绝支付赎金,则相关信息将很快被公开披露在专门的数据发布站点之上。
为了防止数据泄露并获取解密信息,DoppelPaymer要求起亚方面支付约404枚比特币,总价值约2000万美元。如果未能在规定时间之内支付完成,则赎金将上涨至600枚比特币,约3000万美元。
DoppelPaymer方面还没有说明具体窃取了哪种数据类型。但从目前受到影响的起亚服务数量来看,对方很可能已经成功入侵大量服务器。
Emsisoft方面指出,目前窃取未加密文件并借此逼迫受害者就范已经成为勒索软件中的一种常见策略。迄今为止,全球有超过1300家企业受到此类攻击的影响。
安全公司Emsisoft在《2020年勒索软件现状》报告中指出,“在全球范围内,已经有1300多家企业遭遇知识产权及其他敏感信息丢失,其中多数位于美国本土。请注意,这还仅仅是数据被发布在泄露站点上的公司数量,还没有计入为了防止数据外泄而被迫支付赎金的受害者。”
过去曾遭遇DoppelPaymer毒手的知名受害机构还包括富士康、仁宝、PEMEX(墨西哥石油公司)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、Banijay Group SAS以及不列塔尼电信公司。
原文链接:
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。